Pereiti į pagrindinį turinį

DUK - Dažniausiai užduodami klausimai

Kas yra ISAC?

Dalijimosi informacija ir analizės centrai (ISAC) yra ne pelno, pirmiausia privataus sektoriaus, narių valdomos organizacijos, būdingos ypatingos svarbos infrastruktūros sektoriams ir posektoriams, tokiems kaip sveikata, finansai, transportas ir energetika.

Įkurti 1998 m., jie padeda ypatingos svarbos infrastruktūros objektų savininkams ir operatoriams apsaugoti savo patalpas, personalą ir klientus nuo kibernetinio ir fizinio saugumo grėsmių ir kitų pavojų. Jie renka, analizuoja ir skleidžia savalaikę, realią grėsmių informaciją savo nariams ir teikia priemones rizikai sumažinti ir atsparumui didinti.

ISAC turi platų aprėptį savo sektoriuose, perduoda svarbią informaciją toli ir plačiai, kad išlaikytų informaciją apie situaciją visame sektoriuje. Jie taip pat bendradarbiauja tarpusavyje ir su kitais partneriais per Nacionalinę ISAC tarybą.

Ką veikia „Health-ISAC“?

2010 m. įkurta „Health-ISAC“ – sveikatos informacijos dalijimosi ir analizės centras – yra ne pelno siekianti, privataus sektoriaus narių valdoma organizacija, kurios tikslas – stiprinti patikimus santykius pasaulinėje sveikatos priežiūros pramonėje, siekiant užkirsti kelią kibernetinio ir fizinio saugumo įvykiams, juos aptikti ir į juos reaguoti. kad nariai galėtų sutelkti dėmesį į sveikatos gerinimą ir gyvybių gelbėjimą.

Bendruomenė dalijasi laiku teikiama, veiksminga ir svarbia informacija, įskaitant žvalgybos informaciją apie grėsmes, incidentus ir pažeidžiamumą. Tokiais duomenimis kaip kompromiso rodikliai, taktika, metodai ir procedūros (TTP) apie grėsmės veikėjus, patarimai ir geriausia praktika, mažinimo strategijos ir kita vertinga medžiaga yra dalijamasi naudojant mašiną ir žmogų.

„Health-ISAC“ taip pat skatina santykių kūrimą ir tinklų kūrimą bei palaiko pasirengimą per pasaulinius aukščiausiojo lygio susitikimus ir regioninius švietimo renginius, mokymus, internetinius seminarus ir seminarus. Darbo grupės ir komitetai daugiausia dėmesio skiria sektoriui svarbioms temoms ir veiklai, rengia baltąsias knygas, kuria išteklių bibliotekas ir pristato renginius.

Kas yra Health-ISAC grėsmių operacijų centras (TOC)?

Grėsmių operacijų centras (TOC) teikia nariams išsamią, plačią veiksmingų kibernetinių ir fizinių grėsmių žvalgybos analizę, kad suprastų situaciją, informuotų rizika pagrįstus sprendimus ir padėtų laiku imtis veiksmų prieš sukčiavimą, išpirkos programinę įrangą ir kitas grėsmes.

TOC sukurta žvalgyba, kurią kuruoja sveikatos sektorius sveikatos sektoriuje, apima:

  • išankstiniai perspėjimai
  • tikslinius įspėjimus
  • pažeidžiamumo ir grėsmių biuletenius
  • lyginamosios analizės tyrimai
  • situacijos suvokimo ir fizinio saugumo ataskaitos
  • kasdienės kibernetinės antraštės
  • internetiniai seminarai, skirti naujausioms naujienoms apie esamas grėsmes

Kas priklauso „Health-ISAC“?

„Health-ISAC“ narystė yra įvairi įvairaus dydžio pasaulinių sveikatos sektoriaus organizacijų bendruomenė. Norėdami prisijungti, turite būti sveikatos sektoriaus suinteresuotas asmuo. Nariai yra sveikatos priežiūros paslaugų teikėjai ir farmacijos organizacijų draudikai, biotechnologijų įmonės ir medicinos prietaisų gamintojai.

Sužinokite daugiau apie mūsų narius

Kiek kainuoja narystė?

Health-ISAC yra ne pelno siekianti organizacija, kuriai vadovauja privatus sektorius. Metinė narystės norma nustatoma pagal narystės lygį, pagrįstą organizacijos verslo struktūra ir metinėmis pajamomis. Narystės privalumai yra vienodi visose pakopose.

Prisijunkite prie „Health-ISAC“.

Ar kuri nors vyriausybinė agentūra turi prieigą prie Health-ISAC informacijos?

Sveikatos ISAC grėsmių informacijos dalijimosi portalas (HTIP) ir narių pateikta informacija išlieka Health-ISAC narystės nuosavybe. Jis nėra bendrinamas su jokiu išoriniu subjektu. Retkarčiais, kai pastebima viso sektoriaus grėsmė, neidentifikuota kibernetinio saugumo ir fizinio saugumo grėsmės ir pažeidžiamumo informacija dalijamasi su atitinkamomis žvalgybos agentūromis, kad būtų galima švelninti ir reaguoti į incidentus. Ši informacija tvarkoma pagal Šviesoforo protokolą – pavadinimų rinkinį, naudojamą siekiant užtikrinti, kad neskelbtina informacija būtų dalijamasi su atitinkama auditorija.

Kas yra TLP (Traffic Light Protocol)?

TLP yra pavadinimų rinkinys, naudojamas siekiant užtikrinti, kad neskelbtina informacija būtų dalijamasi su atitinkama auditorija.

„Health-ISAC“ čia apibrėžia savo TLP lygius.

Ši svetainė Toolset.com užregistruota kaip kūrimo svetainė.